問題描述

ECS實例綁定彈性網(wǎng)卡（ENI）后（EIP可見模式），無法訪問公網(wǎng)。

問題原因

由于綁定的ENI是eth1網(wǎng)卡，但是路由優(yōu)先級eth0大于eth1，導(dǎo)致實例內(nèi)對外訪問優(yōu)先通往eth0路由，由于eth0沒有公網(wǎng)地址，所以在實例內(nèi)訪問不通外網(wǎng)。

解決方案

阿里云提醒您：

?如果您對實例或數(shù)據(jù)有修改、變更等風(fēng)險操作，務(wù)必注意實例的容災(zāi)、容錯能力，確保數(shù)據(jù)安全。

?如果您對實例（包括但不限于ECS、RDS）等進行配置與數(shù)據(jù)修改，建議提前創(chuàng)建快照或開啟RDS日志備份等功能。

?如果您在阿里云平臺授權(quán)或者提交過登錄賬號、密碼等安全信息，建議您及時修改。

metric值越小，路由的優(yōu)先級越高，因此需要將eth1的metric設(shè)置成小于eth0的值，即eth1的優(yōu)先級大于eth0。

1.執(zhí)行以下命令，查看并記錄eth1網(wǎng)卡路由信息。

ip route

2.參考以下命令，刪除舊的路由。

ip -4 route del default via [$IP] dev eth1 metric 0

說明：[$IP]為eth1對應(yīng)的網(wǎng)關(guān)地址。

3.參考以下命令，添加新的路由，將eth1的metric值設(shè)置成大于eth0的metric值。此時，路由就優(yōu)先通往eth1，然后確認(rèn)在實例內(nèi)能正常訪問公網(wǎng)即可。

ip -4 route add default via [$IP] dev eth1 metric 1002

適用于

?云服務(wù)器ECS

阿里云代理商 阿里云鉑金代理商